Lộ mã CVV trên thẻ tín dụng, chủ thẻ có nguy cơ bị hack sạch tiền

25/11/2024
Thời gian qua, rất nhiều vụ mất tiền trong thẻ ngân hàng xảy ra với cùng một kịch bản: Chủ thẻ ngơ ngác vì thẻ vẫn trong ví nhưng tiền trong tài khoản “bốc hơi”. Vì sao?

Thói quen cẩu thả với thông tin trên thẻ tín dụng đã khiến không ít người “khóc dở mếu dở” khi bị hacker tấn công tài khoản. Đáng chú ý, trong hợp đồng kí với ngân hàng khi phát hành thẻ luôn được cài câu “Nếu do lỗi chủ quan của khách hàng (để lộ thông tin, mất thẻ) thì ngân hàng hay đơn vị phát hành thẻ không chịu trách nhiệm”.

Thanh toán bằng thẻ có nhiều ưu điểm như nhanh, gọn tiện lợi nhưng không phải ai cũng biết sử dụng thẻ an toàn.

Tháng 5.2018, chị H.M (quận Hai Bà Trưng, Hà Nội) giật mình khi các tin nhắn liên tục giội về di động báo có 5 giao dịch thanh toán tiền trong thẻ MasterCard diễn ra trong khoảng 5 phút từ 8h48’ đến 8h53’. Nội dung các giao dịch là mua vé tàu tại Anh và mua sắm tại một số website nước ngoài. Điều đáng nói là thời điểm đó, thẻ MasterCard của chị H.M vẫn để trong ví và chị không thực hiện bất kỳ giao dịch nào như trên.

Anh K (Hà Nội), sở hữu thẻ tín dụng của một ngân hàng trong khối BIG 4 với hạn mức lên tới 500 triệu đồng. Vì muốn tạo hình ảnh sang chảnh với đối tác, bạn gái... anh M không bao giờ bước chân ra quầy thanh toán mà thường “vô tư” đưa thẻ tín dụng cho nhân viên nhà hàng quẹt hộ.

Không ít khách hàng giống anh H đưa thẻ tín dụng cho nhân viên siêu thị, nhà hàng, quầy tạp hoá...quẹt hộ một phần do tâm lý ngại và sợ 'quê' nên khi nhân viên yêu cầu là lập tức đưa thẻ.

Lộ mã CVV trên thẻ tín dụng, chủ thẻ có nguy cơ bị hack sạch tiền - Ảnh 1.

Số CVV viết tắt của Card Verification Value là mã dùng xác minh thẻ Visa gồm cả thẻ ghi nợ và thẻ tín dụng. Tương như như vậy, mã CVC viết tắt của Card Verification Code được sử dụng để xác minh thẻ Mastercard. Ảnh Visa


Và điều này khiến thẻ tín dụng của khách hàng có thể bị kẻ xấu dễ dàng sao chép. Đặc điểm của thẻ thanh toán là tất cả thông tin sẽ hiển thị trên mặt thẻ như họ tên chủ thẻ, số thẻ, ngày tháng hết hạn, số CVV/CVC (mã xác minh)… Khi ghi lại những thông tin này, kẻ gian có thể hack tiền qua thanh toán, mua hàng online.

Thậm chí, đối với một số trang web mua đồ trực tuyến, đặt phòng khách sạn hoặc mua vé máy bay, khách hàng không cần nhập mã PIN, mã OTP mà chỉ cần nhập 4 thông tin là số thẻ tín dụng, ngày hết hạn thẻ, họ tên chủ thẻ và mã CVV.

Vì vậy, nếu khách hàng để lộ dãy số thẻ tín dụng và mã CVV/CVC thì nguy cơ bị đánh cắp thông tin thẻ và phát sinh những giao dịch gian lận là rất lớn.

Các chuyên gia ngân hàng khuyến cáo khi thanh toán tại cửa hàng, chủ thẻ nên yêu cầu nhân viên nhà hàng, siêu thị, khách sạn...mang máy POS đến giao dịch tại bàn và trực tiếp quẹt thẻ. Trước khi quẹt thẻ, khách hàng cần quan sát kĩ các dấu hiệu lạ trên máy POS đề phòng trường hợp máy bị gắn thiết bị đánh cắp thông tin thẻ.

7 nguyên tắc bảo mật mà khách hàng cần nắm vững

1. Giữ bí mật thông tin ngân hàng điện tử và thẻ. Không cung cấp thông tin Ngân hàng điện tử (tên truy cập/mật khẩu truy cập/tên truy cập/mã OTP) và thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC) cho bất kỳ ai.

2. Xác thực người đề nghị thực hiện giao dịch tránh việc đối tượng gian lận giả mạo danh tính người quen để lừa đảo.

3. Chỉ thực hiện giao dịch tại các website uy tín.

4. Luôn tải và cập nhật các phần mềm bảo mật, diệt virus mới nhất.

5. Đăng xuất khỏi tài khoản sau khi hoàn thành giao dịch.

6. Che bàn phím mã PIN khi thực hiện giao dịch quẹt thẻ. Kiểm tra vị trí khe đọc thẻ, bàn phím, camera trước khi giao dịch tại ATM đề phòng có các thiết bị ăn cắp thông tin.

7. Chủ động khóa/mở ví điện tử để kiểm soát các giao dịch tài chính trực tuyến.

Nguồn: